Ero sivun ”Pptp-linux” versioiden välillä
Rivi 74: | Rivi 74: | ||
ip route add default via ppp0 | ip route add default via ppp0 | ||
− | === LAN -> LAN === | + | ==== LAN -> LAN ==== |
# route add -net 192.168.0.0 netmask 255.255.0.0 dev ppp0 | # route add -net 192.168.0.0 netmask 255.255.0.0 dev ppp0 |
Versio 8. tammikuuta 2015 kello 16.56
PPTP-Linux on PPTP asiakas ohjelma Linuxille käyttöjärjestelmille.
Ohjeesta pyydetään palautetta [email protected]
Sisällysluettelo
Asennus
Asennetaan pptp-linux paketinhallinnasta
aptitude install pptp-linux
GUI kongfigurointi Gnomeen (vapaaehtoinen)
aptitude install network-manager-pptp-gnome
Konfigurointi
Avaa tiedosto
nano /etc/ppp/chap-secrets
Tiedostoon tulisi laittaa käyttäjätiedot, jolla saa yhdistää VPN palvelimeen.
#Secrets for authentication using CHAP #client server secret IP addresses username PPTP Qwerty1
Esimerkissämme on käyttäjänimi username ja salasanana Qwerty1. Palvelin on PPTP (protokola).
Estetään muiden kuin root käyttäjän lukemasta tiedostoa, sillä sisältää arkaluonteista tietoa.
chmod 0600 /etc/ppp/chap-secrets
Luodaan tiedosto /etc/ppp/peers/vpntunneli
pty "pptp pptp.palvelin.local --nolaunchpppd" #Palvelimen osoite on pptp.palvelin.local name username #Käyttäjännimi username remotename PPTP #Määritä etäkoneen todentamista varten nimi. require-mppe-128 #Vaaditaan salaus MPPE-128 file /etc/ppp/options.pptp #Lukee ja ottaa käyttöön kaikki pppd asetukset tiedostosta. ipparam vpntunneli #mahdollistaa parametrit ip-up, ip-prep-up ja ip-down scripteissä.
Reititys
Client to LAN
Reititä paketit jotka halutaan PPTP tunneliin
ip route add 192.168.10.0/24 dev ppp0
Reititä kaikki liikenne PPTP tunneliin
ip route add default dev ppp0
Reitityksen tallennus bash tiedostoon
Luodaan tiedosto
nano /etc/ppp/ip-up.d/routes.sh
Ja liitä tämä konffi, joka reitittää kaikki liikenteen PPTP tunneliin
#!/bin/bash # This script is called with the following arguments: # Arg Name # $1 Interface name # $2 The tty # $3 The link speed # $4 Local IP number # $5 Peer IP number # $6 Optional ``ipparam value foo ip route add default via ppp0
LAN -> LAN
# route add -net 192.168.0.0 netmask 255.255.0.0 dev ppp0 # iptables --insert OUTPUT 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0 iptables --insert INPUT 1 --source 192.168.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT --in-interface ppp0 # iptables --insert FORWARD 1 --source 0.0.0.0/0.0.0.0 --destination 192.168.0.0/16 --jump ACCEPT --out-interface ppp0 # iptables --insert FORWARD 1 --source 192.168.0.0/16 --destination 0.0.0.0/0.0.0.0 --jump ACCEPT # iptables --table nat --append POSTROUTING --out-interface ppp0 --jump MASQUERADE # iptables --append FORWARD --protocol tcp --tcp-flags SYN,RST SYN --jump TCPMSS --clamp-mss-to-pmtu
Yhdistä PPTP tunneliin
pon vpntunneli
vpntunneli on siis antamasi PPTP tunnelin nimi
Katkaise yhteys PPTP tunneliin
poff vpntunneli
vpntunneli on siis antamasi PPTP tunnelin nimi
Ongelmanratkaisua
Katso lokia
tail -f /var/log/messages
Tulostuu tiedot PPTP tunnelista, jos on seuraavanlaiset niin PPTP tunneli on kunnossa.
Dec 12 21:23:25 lnxsrv01 pppd[2515]: pppd 2.4.5 started by root, uid 0 Dec 12 21:23:25 lnxsrv01 kernel: [ 57.957630] PPP generic driver version 2.4.2 Dec 12 21:23:25 lnxsrv01 pppd[2515]: Using interface ppp0 Dec 12 21:23:25 lnxsrv01 pppd[2515]: Connect: ppp0 <--> /dev/pts/1 Dec 12 21:23:26 lnxsrv01 pppd[2515]: CHAP authentication succeeded Dec 12 21:23:26 lnxsrv01 kernel: [ 59.152793] sha1_ssse3: Using AVX optimized SHA-1 implementation Dec 12 21:23:26 lnxsrv01 kernel: [ 59.165365] PPP MPPE Compression module registered Dec 12 21:23:26 lnxsrv01 pppd[2515]: MPPE 128-bit stateless compression enabled Dec 12 21:23:28 lnxsrv01 pppd[2515]: local IP address 192.168.0.11 Dec 12 21:23:28 lnxsrv01 pppd[2515]: remote IP address 192.168.0.20
Kokeile esimerkiksi pingata 192.168.0.11 ja 192.168.0.20 osoitteisiin:
ping 192.168.0.11
ping 192.168.0.20
Kokeile pingata samassa verkossa oleviin muihin laitteisiin. Jos ei pingiin vastausta saa niin tarkista reititys ja kyseisen laitteen palomuuri asetukset (salli ICMP paketit)
Aiheeseen liittyvää
Lähteet
https://wiki.archlinux.org/index.php/PPTP_VPN_client_setup_with_pptpclient
http://www.cyberciti.biz/tips/howto-configure-ubuntu-fedora-linux-pptp-client.html